核心观点 - 奥地利数据保护机构裁定微软公司通过Microsoft 365教育版非法追踪未成年学生，违反GDPR透明度条款 [1] - 这是隐私组织noyb取得的又一胜诉，微软被责令在四周内停止对投诉学生的追踪行为 [1] 事件概述 - 奥地利数据保护机构认定微软在未经同意的情况下，向使用Microsoft 365教育版的未成年学生设备非法植入追踪Cookie [1] - 涉事Cookie的用途包括分析用户行为、收集浏览器数据，为广告投放提供支持 [1] - 涉事学校及奥地利教育部在投诉前均未知晓这些追踪Cookie的存在 [1] 涉事方回应 - 微软发言人回应称，Microsoft 365教育版符合所有必要的数据保护标准，教育机构可继续依据GDPR合规使用，公司正在研究裁决并将决定后续措施 [2] - noyb数据保护律师费利克斯·米科拉施强调，对未成年人进行追踪显然不符合隐私保护原则，微软的相关举措更多是出于营销和公关宣传目的 [2] 历史背景与调查 - 此次裁决源于noyb在2024年提出的调查请求，要求核查Microsoft 365教育版是否违反GDPR透明度条款 [1] - 调查指出微软将数据保护义务转嫁给使用其系统的学校，且未保障数据主体查阅自身数据的权利 [1] - 去年10月，奥地利数据保护机构曾裁定微软通过365教育平台“非法”追踪学生，并试图将数据查阅请求的责任推卸给当地学校 [2]